开发者社区> 问答> 正文

在nginx中实现单位时间内限制访问频率

已解决

首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip,来控制访问,避免影响网站正常运行

展开
收起
我的中国 2016-02-01 17:17:49 4738 0
1 条回答
写回答
取消 提交回答
  • R&S网络资深工程师 ,阿里云论坛官方版主,阿里云云计算ACP,春考教学网站长,IT技术晋级之路专辑作者
    采纳回答

    nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。
    步骤如下:
    首先nginx.conf里面添加如下内容:

    map $http_x_forwarded_for $clientRealIp {

    "" $remote_addr;
    ~^(?P<firstAddr>[0-9\.]+),?.*$  $firstAddr;
    }
    
    ###safe setting to limit the request number per second
    limit_req_status 599;
    limit_req_zone $clientRealIp zone=allips:70m rate=5r/s;

    session池大小70M,如果限制的ip很多 那可以调小,如果限制的ip很少,那可访问的ip很多则要调大
    每秒5个请求,这个也是根据情况调节的,5个是比较合适或者说偏大一点点的。
    然后修改www.xxoo.com.conf(这是lnmp针对每个虚拟主机都有个配置文件)server里面,location上面添加如下一行:
    ?
    1
    limit_req zone=allips burst=5 nodelay;
    这样重启nginx就可以写个脚本测测并发了。
    如下提供一个python并发脚本:

    import threading
    import time,urllib2

    url = 'http://sf.gg/'
    def worker():
    try:
    response = urllib2.urlopen(url)
    print response.getcode()
    except urllib2.HTTPError, e:
    print e.code

    for i in range(2000):
    t = threading.Thread(target=worker)
    t.start()
    其中2000和http://sf.gg/都是可以修改的,然后执行 python *.py > out 就可以分析out文件里面的状态码的分布了,如果599特别多说频率限制起到作用了。

    2019-07-17 18:27:47
    赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
《Nginx 代理系统常用手册》 立即下载
CentOS Nginx PHP JAVA 多语言镜像使用手 立即下载
CentOS Nginx PHP JAVA多语言镜像使用手册 立即下载